jkojo

Bonjour Voici les liens https://up.security-x.fr/file.php?h=Rdff0ee0154ba501ff383cb7b30b24e4d https://up.security-x.fr/file.php?h=R29a92983a4e8eb9d961235b2672b2c1e

Bonjour à la communauté. J'aurais besoin d'une aide experte pour controller mon PC qui rame terriblement. Surement infecté. Quelqu'un pourrait il me guider pas à pas ? Merci par avance.

Bonjour tomotom95, Merci pour ces indications. je vais exécuter ça dans la journée. Je vous ferais un retour. Thanks

Bonjour je suis sous Windows 7 service pack 1 j'ai des logiciels malveillants installés et qui ne veulent pas se desinstaller type chromium aussi mon pc rame et quand j'envoie des pièces jointes par email, c'est un fichier winmail.dat qui est envoyé. est ce que quelqu'un peu m'aider svp !

vraiment désolé, j'étais en déplacement et plus devant mon pc infecté. voici le rapport avant nettoyage ~ ZHPCleaner v2017.8.1.132 by Nicolas Coolman (2017/08/01) ~ Run by jkonckier (Administrator) (02/08/2017 16:21:46) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : ~ Certificate ZHPCleaner: Illegal ~ Type : Scanner ~ Report : C:\Documents and Settings\jkonckier\Bureau\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\jkonckier\Application Data\ZHP\ZHPCleaner_Reg.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (1) TROUVÉ fichier: C:\Documents and Settings\jkonckier\Application Data\Mozilla\Firefox\Profiles\08lfk1t1.default-1463731596019\searchplugins\search provided by bing.xml =>.Superfluous.SearchProvided ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (6) TROUVÉ fichier: C:\Program Files\Fichiers communs\Akamai\client.ini =>.Superfluous.AkamaiHD TROUVÉ fichier: C:\Program Files\Fichiers communs\Akamai\guid.ini =>.Superfluous.AkamaiHD TROUVÉ fichier: C:\Program Files\Fichiers communs\Akamai\installer.txt =>.Superfluous.AkamaiHD TROUVÉ fichier: C:\Program Files\Fichiers communs\Akamai\netsession_win_5891ae0.dll [Akamai Technologies, Inc. - Akamai NetSession Client Service] =>.Superfluous.AkamaiHD TROUVÉ fichier: C:\Program Files\Fichiers communs\Akamai\rswinui.exe [Akamai Technologies, Inc. - Akamai NetSession Client User Interface] =>.Superfluous.AkamaiHD TROUVÉ dossier: C:\Program Files\Fichiers communs\Akamai =>.Superfluous.AkamaiHD ---\\ Base de Registres ( Clés, Valeurs, Données ). (31) TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate TROUVÉ clé: HKLM\SOFTWARE\Secure [] =>.Superfluous.SecurePCCleaner TROUVÉ clé: HKLM\SOFTWARE\Classes\adbanner.adbanner [adbanner Class] =>Adware.adBanner TROUVÉ clé: HKLM\SOFTWARE\Classes\adbanner.adbanner.1 [adbanner Class] =>Adware.adBanner TROUVÉ clé: HKLM\SOFTWARE\Classes\CLSID\{89643D21-7B2A-11d1-8271-00A0C91F9CA0} [adbanner Class] =>Adware.adBanner ---\\ Récapitulatif des éléments trouvés sur votre station. (5) ---\\ Bilan de la réparation ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 46895 ~ Items trouvés : 38 ~ Items annulés : 0 ~ Items réparés : 0 ~ End of search in 00h08mn54s ~==================== ZHPCleaner-[R]-19052016-16_35_52.txt ZHPCleaner--02082017-16_30_40.txt ZHPCleaner--19052016-16_11_21.txt Voici le rapport apres nettoyage ~ ZHPCleaner v2017.8.1.132 by Nicolas Coolman (2017/08/01) ~ Run by jkonckier (Administrator) (02/08/2017 16:32:20) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : ~ Certificate ZHPCleaner: Illegal ~ Type : Nettoyer ~ Report : C:\Documents and Settings\jkonckier\Bureau\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\jkonckier\Application Data\ZHP\ZHPCleaner_Reg.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (2) DEPLACÉ fichier: C:\Documents and Settings\jkonckier\Application Data\Mozilla\Firefox\Profiles\08lfk1t1.default-1463731596019\searchplugins\search provided by bing.xml =>.Superfluous.SearchProvided DEPLACÉ dossier: C:\Program Files\Fichiers communs\Akamai =>.Superfluous.AkamaiHD ---\\ Base de Registres ( Clés, Valeurs, Données ). (31) SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate SUPPRIMÉ clé*: HKLM\SOFTWARE\Secure [] =>.Superfluous.SecurePCCleaner SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\adbanner.adbanner [adbanner Class] =>Adware.adBanner SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\adbanner.adbanner.1 [adbanner Class] =>Adware.adBanner SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{89643D21-7B2A-11d1-8271-00A0C91F9CA0} [adbanner Class] =>Adware.adBanner ---\\ Récapitulatif des éléments trouvés sur votre station. (5) ---\\ Nettoyage Additionnel. (17) ~ Suppression des Clés de registre Tracing. (17) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 1194 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 33 ~ End of clean in 00h00mn43s ~==================== ZHPCleaner-[R]-02082017-16_33_03.txt ZHPCleaner-[R]-19052016-16_35_52.txt ZHPCleaner--02082017-16_30_40.txt ZHPCleaner--19052016-16_11_21.txt

Bonjour à tous, je suis sous windows xp sp3 kapersky ani virus mon pc rame et semble infecté .. il était cinnecté en réseau avec autre pc que vous venez de m'aider à desinfecter. quelqu'un peut m'aider ? je ne sais pas si c'est utile mais j'ai fais la première étape de mon autre sujet (http://forum.zebulon.fr/ralentissement-et-fenetres-intempestives-t220444.html) j'ai téléechargé zhpdiag et j'ai lancé une analyse, ci joint le rapport : http://www.cjoint.com/c/GGvi14xfCAK

merci beaucoup

Bonjour Voici ce qu'il me dit C:\WINDOWS\system32>sfc /scannow Début de l’analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l’analyse du système. La vérification 100% est terminée. Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

merci, apres scan et nettoyage voici le rapport de Zhpcleaner http://www.cjoint.com/c/GGtsIPyIFiW

Bonsoir et merci beaucoup pour le coup de main ! voici le lien http://www.cjoint.com/c/GGsv6rUCKR4

Bonjour J'ai un HP spectre sous windows 10 avec Mc Afee live safe d'installé avec licence d'origine. J'ai l'impression que mon PC rame, des fenetres s'ouvrent et la stabilité laisse à désirer. Je ne suis pas un pro mais je saurai faire quelques manip QQ1 pour m'aider ?

Bonjour, J'ai soumis une app à Apple mais elle doit être compatible ipv6 J'ai fait quelques changements mais je ne peux pas tester quelqu'un est il sur un réseau exclusivement ipv6 pour tester les adresses ?

delfix plante je peux les supprimer manuellement ? par contre j'ai réussi à purger

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by jkonckier at 20/05/2016 14:26:05 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée (00mn 27s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: QuickTime ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\Your Image File Name Here without a path]SUPPRIMÉ (Your Image File Name Here without a path) ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value SUPPRIMÉ: FirewallRaz (SP) : C:\WinparfTEST\WP_GULLIVER.exe SUPPRIMÉ: FirewallRaz (SP) : C:\winparf\WP_GULLIVER.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\RetroShare\RetroShare.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (97) SUPPRIMÉS Flash Cookies (199) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (247) (91 601 606 octets) SUPPRIMÉS Flash Cookies (86) (40 194 octets) ========== Autre ========== NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7004147-2CCA-431C-AA05-2AB166B9785D}] ========== Récapitulatif ========== 2 : Clés du Registre 10 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Logiciels 1 : Autre End of clean in 01mn 18s ========== Chemin de fichier rapport ========== C:\Documents and Settings\jkonckier\Application Data\ZHP\ZHPFix[R1].txt - 20/05/2016 14:26:33 [1781] il est fort ce Nicolas coolman

Vérification de sécurité effectuées voila le nouveau rapport zhpdiag http://www.cjoint.com/c/FEuiUxgpr7K

ce matin deux nouveaux rapport mbam avec infections http://www.cjoint.com/c/FEuiiwsYFEK http://www.cjoint.com/c/FEuii3t0xUK je lance reset browser maintenant resetbrowser incompatible avec XP je lance une Réinitialisation manuelle des navigateurs

Malwarebytes Anti-Malware www.malwarebytes.org Protection, 19/05/2016 18:27:31, SYSTEM, JK, Protection, Malware Protection, Starting, Protection, 19/05/2016 18:27:31, SYSTEM, JK, Protection, Malware Protection, Started, Protection, 19/05/2016 18:27:31, SYSTEM, JK, Protection, Malicious Website Protection, Starting, Protection, 19/05/2016 18:27:34, SYSTEM, JK, Protection, Malicious Website Protection, Started, Error, 19/05/2016 18:28:48, SYSTEM, JK, Update, Bad md5 or size: domains, 11, Error, 19/05/2016 18:28:48, SYSTEM, JK, Update, Bad md5 or size: ips, 11, Error, 19/05/2016 18:28:48, SYSTEM, JK, Update, Bad md5 or size: akadomains, 11, Error, 19/05/2016 18:28:48, SYSTEM, JK, Update, Bad md5 or size: akaips, 11, Update, 19/05/2016 18:28:48, SYSTEM, JK, Manual, Rootkit Database, 2016.2.8.1, 2016.5.6.1, Update, 19/05/2016 18:28:49, SYSTEM, JK, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2, Update, 19/05/2016 18:28:49, SYSTEM, JK, Manual, Remediation Database, 2016.2.12.1, 2016.5.17.3, Update, 19/05/2016 18:28:49, SYSTEM, JK, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2, Update, 19/05/2016 18:28:50, SYSTEM, JK, Manual, IP Database, 0.0.0.0, 2016.5.18.2, Update, 19/05/2016 18:28:51, SYSTEM, JK, Manual, Domain Database, 0.0.0.0, 2016.5.19.5, Update, 19/05/2016 18:29:04, SYSTEM, JK, Manual, Malware Database, 2016.2.16.6, 2016.5.19.4, Protection, 19/05/2016 18:29:04, SYSTEM, JK, Protection, Refresh, Starting, Protection, 19/05/2016 18:29:04, SYSTEM, JK, Protection, Malicious Website Protection, Stopping, Protection, 19/05/2016 18:29:04, SYSTEM, JK, Protection, Malicious Website Protection, Stopped, Protection, 19/05/2016 18:29:15, SYSTEM, JK, Protection, Refresh, Success, Protection, 19/05/2016 18:29:15, SYSTEM, JK, Protection, Malicious Website Protection, Starting, Protection, 19/05/2016 18:29:18, SYSTEM, JK, Protection, Malicious Website Protection, Started, Update, 19/05/2016 18:59:07, SYSTEM, JK, Scheduler, Domain Database, 2016.5.19.5, 2016.5.19.6, Protection, 19/05/2016 18:59:08, SYSTEM, JK, Protection, Refresh, Starting, Protection, 19/05/2016 18:59:08, SYSTEM, JK, Protection, Malicious Website Protection, Stopping, Protection, 19/05/2016 18:59:08, SYSTEM, JK, Protection, Malicious Website Protection, Stopped, Protection, 19/05/2016 18:59:31, SYSTEM, JK, Protection, Refresh, Success, Protection, 19/05/2016 18:59:31, SYSTEM, JK, Protection, Malicious Website Protection, Starting, Protection, 19/05/2016 18:59:42, SYSTEM, JK, Protection, Malicious Website Protection, Started, Scan, 19/05/2016 19:19:20, SYSTEM, JK, Manual, Départ : 19/05/2016 18:30:59, Durée : 46 min 50 s, Analyse des menaces, Terminé, 3 détections de programmes malveillants, 355 détections de programmes non malveillants, Protection, 19/05/2016 19:19:20, SYSTEM, JK, Protection, Malicious Website Protection, Stopping, Protection, 19/05/2016 19:19:20, SYSTEM, JK, Protection, Malicious Website Protection, Stopped, Protection, 19/05/2016 19:19:21, SYSTEM, JK, Protection, Malicious Website Protection, Starting, Protection, 19/05/2016 19:19:30, SYSTEM, JK, Protection, Malicious Website Protection, Started, Protection, 19/05/2016 19:21:14, SYSTEM, JK, Protection, Malware Protection, Starting, Protection, 19/05/2016 19:21:14, SYSTEM, JK, Protection, Malware Protection, Started, Protection, 19/05/2016 19:21:14, SYSTEM, JK, Protection, Malicious Website Protection, Starting, Protection, 19/05/2016 19:21:16, SYSTEM, JK, Protection, Malicious Website Protection, Started, (end) le deuxieme rapport mbam http://www.cjoint.com/c/FEtrNyx1mRK

http://www.cjoint.com/c/FEtqtQZoxkK pour le premier rapport

oups voila # AdwCleaner v5.117 - Rapport créé le 19/05/2016 à 17:51:07 # Mis à jour le 15/05/2016 par Xplode # Base de données : 2016-05-15.2 [serveur] # Système d'exploitation : Microsoft Windows XP Service Pack 3 (X86) # Nom d'utilisateur : jkonckier - JK # Exécuté depuis : C:\Documents and Settings\jkonckier\Bureau\adwcleaner_5.117.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier supprimé : C:\Program Files\Caster [-] Dossier supprimé : C:\DOCUME~1\JKONCK~1\LOCALS~1\Temp\MAXDriverUpdater ***** [ Fichiers ] ***** ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} [-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} [-] Clé supprimée : HKLM\SOFTWARE\Classes\ieplugin.JQSIEStartDetectorImpl [-] Clé supprimée : HKLM\SOFTWARE\Classes\ieplugin.JQSIEStartDetectorImpl.1 [-] Clé supprimée : HKLM\SOFTWARE\Classes\Search.BrowserWndAPI [-] Clé supprimée : HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1 [-] Clé supprimée : HKLM\SOFTWARE\Classes\Search.PugiObj [-] Clé supprimée : HKLM\SOFTWARE\Classes\Search.PugiObj.1 [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF} [-] Clé supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068} [-] Clé supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21FA44EF-376D-4D53-9B0F-8A89D3229068} [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068} [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21FA44EF-376D-4D53-9B0F-8A89D3229068} [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{21FA44EF-376D-4D53-9B0F-8A89D3229068}] [-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}] [-] Clé supprimée : HKCU\Software\Wizzlabs [-] Clé supprimée : HKCU\Software\MICROSOFT\IDSC [-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D} [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1} [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1} [-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster] [#] Valeur supprimée : HKU\S-1-5-21-3044566196-198766972-1272096179-1106\Software\Microsoft\Windows\CurrentVersion\Run [Caster] ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* U:\AdwCleaner\AdwCleaner[C1].txt - [3189 octets] - [19/05/2016 17:51:07] U:\AdwCleaner\AdwCleaner[s1].txt - [3258 octets] - [19/05/2016 17:49:46] ########## EOF - U:\AdwCleaner\AdwCleaner[C1].txt - [3337 octets] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Microsoft Windows XP x86 Ran by jkonckier (Administrator) on 19/05/2016 at 17:01:06,59 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 17 Successfully deleted: C:\WINDOWS\wininit.ini (File) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2X46H9H0 (Temporary Internet Files Folder) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5SXNY69E (Temporary Internet Files Folder) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D4JHKD1C (Temporary Internet Files Folder) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NFK0Q7MX (Temporary Internet Files Folder) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O2V6RKJ2 (Temporary Internet Files Folder) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T66C8AOA (Temporary Internet Files Folder) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T68G5VDZ (Temporary Internet Files Folder) Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UGL8V2WX (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2X46H9H0 (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5SXNY69E (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\D4JHKD1C (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NFK0Q7MX (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O2V6RKJ2 (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T66C8AOA (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T68G5VDZ (Temporary Internet Files Folder) Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UGL8V2WX (Temporary Internet Files Folder) Registry: 2 Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19/05/2016 at 17:01:59,65 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~ ZHPCleaner v2016.5.17.67 by Nicolas Coolman (2016/05/17) ~ Run by jkonckier (Administrator) (19/05/2016 16:35:06) ~ Site : http://www.nicolascoolman.com ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Documents and Settings\jkonckier\Bureau\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\jkonckier\Application Data\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (6) DEPLACÉ fichier: C:\WINDOWS\system32\roboot.exe [RCP,Advanced System Optimizer - Registry Optimizer] =>.Superfluous.Systweak DEPLACÉ fichier: C:\Documents and Settings\jkonckier\Local Settings\Temp\BUA0QT7NGX.exe [csmedia.com - Max Driver Updater] =>.Superfluous.CSDI DEPLACÉ dossier: C:\Program Files\Max Driver Updater =>.Superfluous.MaxDriverUpdater DEPLACÉ dossier: C:\Program Files\yesbnd =>Adware.YesSearches DEPLACÉ dossier: C:\Documents and Settings\jkonckier\Application Data\systweak =>.Superfluous.Systweak DEPLACÉ dossier: C:\Program Files\QuickTime =>Riskware.QuickTime ---\\ Base de Registres ( Clés, Valeurs, Données ). (19) SUPPRIMÉ clé*: HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff [C:\DOCUME~1\JKONCK~1\LOCALS~1\APPLIC~1\mysearchdial-speeddial.crx (Not File)] =>PUP.Optional.MyWebSearch SUPPRIMÉ clé*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff [C:\DOCUME~1\JKONCK~1\LOCALS~1\APPLIC~1\mysearchdial-speeddial.crx (Not File)] =>PUP.Optional.MyWebSearch SUPPRIMÉ clé*: HKCU\Software\systweak [] =>.Superfluous.Systweak SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\similarsites.com [44] =>PUP.Optional.SimilarSites SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com [] =>.Superfluous.Softonic SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.fr [] =>.Superfluous.Softonic SUPPRIMÉ clé*: HKCU\Software\Reg\Clean [] =>.Superfluous.Systweak SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader SUPPRIMÉ clé*: HKLM\SOFTWARE\Reg\Clean [] =>.Superfluous.Systweak SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\.bk1 [] =>PUP.Optional.VirtualGirl SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\.bk2 [] =>PUP.Optional.VirtualGirl SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class] =>PUP.Optional.BProtector SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class] =>PUP.Optional.BProtector SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class] =>PUP.Optional.BProtector SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class] =>PUP.Optional.BProtector SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{02165322-C29B-4B1B-94A2-98A07A2CA741} [saveImage Class] =>PUP.Optional.SaveMass SUPPRIMÉ clé*: HKLM\SOFTWARE\Systweak [] =>.Superfluous.Systweak SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\IDSCPRODUCT ["C:\Program Files\Max Driver Updater\idscservice.exe"] =>.Superfluous.MaxDriverUpdater ---\\ Récapitulatif des éléments trouvés sur votre station. (13) ---\\ Nettoyage Additionnel. (17) ~ Suppression des Clés de registre Tracing. (17) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 813 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 25 ~ End of clean in 00h00mn46s ~==================== ZHPCleaner-[R]-19052016-16_35_52.txt ZHPCleaner--19052016-16_11_21.txt

http://www.cjoint.com/c/FEtnUAVt3AK c 'est bon ?

Merci beaucoup voila le rapport : http://dl.free.fr/nPU0h0jwK

Bonjour, Depuis quelques jours j'ai un PC qui rame et des fenetres qui s'ouvrent avec des pubs. Je n'arrive pas à me débarasser de tous ces virus. Quelqu'un peut il m'aider ? J'ai un Windows XP service pack 3

Je crois que j'ai un virus, j'ai des pages qui s'ouvrente et des pub sonores bizares. Est ce que qu'elqu'un peut m'aider !! J'ai un pc sous windows 7 pro j'ai évidemment pas d'antivirus Merci d'avance